黑客刚刚将包含 32 亿个被盗账户的数据库放到了网上。这次泄漏被称为 COMB,是近年来最大规模的泄漏之一。可以检查文件中是否存在您的电子邮件。以下是如何了解您的安全是否面临风险的方法。
我们 CyberNews 的同事刚刚上线包含被盗登录名和密码对的最大数据库之一Netflix 和 LinkedIn 等公司遭受各种攻击。这次数据泄露被称为“COMB for Compilation of Many Breaches”,因此并不是史无前例的黑客攻击的结果,而是编译了许多过去的黑客——没有提供这些黑客的详细信息。在近年来最大的黑客攻击中,我们特别记得:
- Adobe(2013 年 10 月,1.53 亿帐户)
- Adult Friend Finder(2016 年 10 月,4.122 亿个帐户)
- Canva(2019 年 5 月,1.37 亿份)
- eBay(2014 年 5 月,1.45 亿账户)
- Equifax(2017 年 7 月 29 日,1.479 亿个账户)
- LinkedIn(2012 年和 2016 年,1.65 亿个帐户)
- 万豪国际集团(2014-2018,5亿账户)
- 我的健身伙伴(2018 年 2 月,1.5 亿账户)
- MySpace(2013 年,3.6 亿帐户)
- 网易(2015年10月,2.35亿账户)
- 新浪微博(2020年3月,5.38亿账户)
- 雅虎(2013-2014,30亿账户)
CyberNews 建立了一个搜索引擎检查泄漏周围,有点像 HaveIBeenPwned 网站,如果您的电子邮件是泄露的一部分。为了安全起见,搜索引擎不会准确告诉您哪个帐户受到影响– 并且只是建议您更改与您的电子邮件地址相关的所有密码。
如何知道您的帐户是否属于大规模泄密事件的一部分
为此:
- 单击此处访问COMB 数据库(来自 CyberNews)
- 在搜索框中输入您的电子邮件地址
- 按绿色按钮立即查看
- 一条消息会告诉您您的电子邮件地址是否存在于数据库中,并邀请您在必要时更改密码
请注意,还有另外两个非常完整的数据库:已被攻击等HPI 身份 Leak Checker du Hasso Plattner Institute。建议您还检查您的电子邮件地址在这些由安全研究人员维护的信誉良好的数据库中是否存在。我们强调的是,在任何情况下,这些网站都不会以纯文本形式透露信息,例如与您的地址相关的密码。这些网站的建立只是为了告诉您您的电子邮件地址是否是密码泄露的一部分。
当然,强烈建议不要轻视您的电子邮件在这些基地之一的存在。访问您的某个帐户,无论是社交媒体帐户、电子邮件地址还是与您的业务相关的服务,都可能使黑客能够访问极其敏感的数据或系统。如果您的数据位于这些数据库中,则可能意味着不良行为者可以利用它。例如,最近,一名黑客这样成功入侵佛罗里达小镇的供水系统并试图通过控制供水并添加对人体健康有害的消毒剂来毒害他。
故事并没有具体说明,但这种类型的欺诈性访问通常是员工帐户被黑客入侵的结果。那么如何才能更好地保护自己呢?
- 定期更改密码e——跟随我们关于选择更安全密码的建议
- 避免在多个帐户上使用相同的密码,即使它对你来说似乎很安全
- 产生等使用 1Password 或 LastPass 等管理器管理您的密码
- 启用双因素身份验证在允许的网站和服务上
- 保护您的帐户最敏感的是FIDO 物理安全密钥
